La seconda blockchain più grande di Ethereum è ora a poche settimane dalla tanto attesa fusione. Il prossimo aggiornamento segna la transizione completa della blockchain da proof-of-work (PoW) a proof-of-stake (PoS). È senza dubbio una delle più grandi pietre miliari avvenute nello spazio delle criptovalute, dato che Ethereum è tra le blockchain PoW più grandi e pionieristiche.
Molti utenti, detentori e appassionati di criptovalute di Ethereum sono entusiasti della fusione di settembre , poiché migliorerà potenzialmente la scalabilità complessiva della rete, tra le altre funzioni rilevanti. In mezzo all'euforia, ci sono state discussioni e speculazioni sulle possibili implicazioni fondamentali e tecniche dell'imminente fusione con la catena del faro.
Uno degli esiti più discussi dell'evento è Replay Attack . In questo articolo spieghiamo cosa significa un attacco Replay e come puoi proteggere i tuoi NFT.
Che cos'è un attacco Replay?
Un attacco Replay viene comunemente definito attacco man-in-the-middle. Succede quando un hacker o un attore malintenzionato si connette segretamente, intercetta e modifica i dati su una rete sicura in modo che i dati/la transazione vengano ritardati o ripetuti a scapito dell'originatore. Gli attacchi di replay possono verificarsi anche nello spazio blockchain, specialmente durante le divisioni della catena o gli hard fork.
Dopo la fusione, ci sarebbero due catene/copie funzionanti della blockchain di Ethereum – e Ethereum PoS (nuova catena) ed Ethereum PoW (vecchia catena). A causa di queste divisioni di catena, le risorse sull'attuale rete Ethereum, inclusi i token non fungibili, verranno duplicate nella catena PoS. Ciò significa che gli NFT attualmente in tuo possesso verranno duplicati, il che di conseguenza apre le possibilità di un attacco Replay.
Come?
Supponendo che l'aspirante vecchio PoW di Ethereum prosperi con il supporto dei miner e il nuovo ChainID, le transazioni della catena PoW possono essere replicate o riprodotte sulla nuova blockchain PoS di Ethereum, che è rischiosa e può comportare la perdita di risorse.
"Se invii 100 ETHPoW sulla catena POW dal tuo portafoglio a un amico, il tuo amico potrebbe trasmettere la stessa transazione nella catena POS e inviarsi 100 ETH originali al suo stesso portafoglio", ha raccontato un esperto di DeFi.
Anche gli NFT sono vulnerabili a un tale attacco. Gli attributi di transazione di un NFT duplicato su Ethereum PoW possono essere riprodotti sulla catena PoS, consentendo all'attore malintenzionato di rivendicare l'asset principale sulla rete Ethereum PoS. Gli attacchi di replica agli asset di Ethereum potrebbero devastare il mercato delle criptovalute, anche se molti esperti ipotizzano che le possibilità siano scarse in base alle previsioni che EthPoW potrebbe non sopravvivere a lungo.
La soluzione migliore sarà mitigare la tua esposizione a un tale attacco se sei attualmente in possesso di un asset Ethereum.
Precauzione per possibili attacchi di Ethereum Replay
Ecco alcuni dei modi in cui puoi mitigare le possibilità di ricevere attacchi Replay e proteggere le tue risorse su blockchain PoS e PoW Ethereum
Usa diversi wallet per PoW e PoS
La possibilità di essere attaccato da Replay è molto più alta se lasci o scambi le risorse – NFT o token duplicati – in un unico portafoglio. Devi creare e utilizzare portafogli diversi per ciascuna catena.
- Crea due portafogli (B) e (C). Trasferisci tutte le tue risorse dal portafoglio principale (A) al portafoglio B appena prima dell'unione.
- Dopo l'unione, puoi trasferire tutte le risorse dal portafoglio "B" al portafoglio principale (A) per la catena PoS.
- Quindi, trasferisci tutte le risorse PoW dal portafoglio "B" a "C", quest'ultimo diventa il tuo portafoglio principale per il trading sulla catena PoW.
L'idea è di non avere/utilizzare le risorse in un portafoglio.
Un'altra opzione per prevenire gli attacchi Replay sarebbe incasinare le dichiarazioni di transazione, il che potrebbe essere tecnico.